业务l连续性管理计划信息安全资料.pdfVIP

业务持续性管理计划

1目的与范围

本计划规定了当发生重大信息安全事件或灾难时，为保护公司业

务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展

而实施的管理。恢复时间目标是一个小时，如恢复失败启用应急预

案。恢复点是保证系统正常做交易。

这些活动包括：建立业务持续性管理程序；进行业务持续性和影

响分析；编制业务持续性战略计划；制订业务持续性管理实施计划

并实施；对业务持续性管理计划进行定期测试和评审等。

2范围

本计划适应于本公司应用软件的开发的活动等主要业务的持续性管

理。

3职责

3.1公司技术部经理负责公司业务中断的恢复的总指挥与总协调。

3.2

总经办负责编制、修订公司业务持续性管理程序，并协调、推进公

司业务持续性管理活动。

3.3

各部门负责部门相关系统的故障处理及与之相关的作业中断的恢复

。

3.4

技术部负责项目实施过程中设备及软件系统的故障处理及与之相关

的作业中断的恢复。负责后勤系统设备及网络系统的故障处理及与

之相关的作业中断的恢复。负责本部门管理系统及与之相关的作业

中断的恢复。

3.5

公司各部门在发生重大信息安全事件或灾难时，负责保护本部门使

用的信息系统及业务数据，及时恢复中断的业务活动。

3.6

实现了先进的异